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PROCEDE DE GENERATION DE CLES E L.E CTRON I QUE S A PARTIR DE 
NOMBRES ENTIERS PREMIERS ENTRE EUX ET DISPOSITIF DE 
MISE EN CEUVRE DU PROCEDE. 

1/ invention concerne un procede de generation de 
cles electroniques a partir de nombres entiers premiers 
entre eux et un dispositif de mise en oeuvre du procede. 

L' invention s' applique tout part icul ierement a des 
5 protocoles de cryptographie a cle publique utilises 
pour le cryptage d' informations et/ou 

1' authentif ication entre deux entites et/ou la signa- 
ture electronique de messages. 

Elle s' applique en particulier a des protocoles de 
10 cryptographie a cle publique tels que le protocole RSA 
(Rivest Shamir et Adelman) , El Gamal, Schnorr, Fiat 
Shamir . 

Dans le cas de telles applications on fait, en ef- 
fet appel a la generation de grands nombres entiers 

15 (pouvant etre par exemple etre superieurs ou egaux a 

512 bits) pour former une ou plusieurs cles du proto- 
cole. Une" condition est imposee pour le choix de ces 
nombres afin qu' ils restent secrets c'est qu' iis doi- 
vent etre co-premiers ou premiers entre eux. 

20 De fagon pratique, le dispositif electronique qui 

desire generer de tels nombres en vue par exemple. de 
mettre en oeuvre un protocole de cryptographie, opere de 
maniere connue de la fagon suivante : 

-Prendre un nombre entier a (choisi parmi un ensem- 

25 ble de nombres entiers predetermines, ou tire aleatoi- 
rement) , 

-Tirer de fagon aleatoire un deuxieme nombre entier 

b, 
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-Effectuer une operation de verification de la co- 
primalite entre les nombres a et b. Cette operation 
permet de verifier que les deux nombres entiers a, b 
obtenus sont premiers entre eux . Elle est realisee par 

5 1' unite centrale du dispositif. L' unite centrale cal- 
cule pour cela le plus grand commun diviseur (pgcd) en- 
tre ces deux nombres et verifie que le resultat est 
egal a 1. En effet on rappelle que deux nombres sont 
co-premiers si et seulement si leur plus grand commun 

10 diviseur est egal a 1 . 

II existe pour cela plusieurs techniques bien con- 
nues d' implementation du calcul du pgcd de deux nombres 
a l'aide d'un microprocesseur. 

On peut citer a titre d' exemple les techniques tel- 

15 les que celle du « Binary GCD », du « Extended GCD » ou 
la technique de Lehmer. Malgre une complexity asympto- 
tique excellente (c' est-a-dire pour des nombres de 
taille extremement grande) , ces techniques s'averent a 
la fois difficile a programmer sur des dispositifs por- 

20 tables de type carte a microprocesseur (car complexes) 
et de performances mediocres pour des nombres de gran- 
des de tailles usuelles (512 bits) qui tendent a ce 
jour a devenir superieures a savoir 1024 bits et plus. 

L' invention a pour but de remedier a cet inconve- 

25 nient. Elle a plus par ticulierement pour objet un pro- 
cede de generation de cles electroniques a partir de 
deux nombres entiers a, b, le procede comprenant une 
etape de verification de la co-primalite desdits nom- 
bres a, b, principalement caracterise en ce que cette 

30 etape de verification comprend les operations suivan- 
tes : 

A) - calcul de 1' exponent iation, modulaire 
a^^modb, ou A. est la fonction de Carmichael, 
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B) - verification que cette exponentiation modu- 
laire est egale a 1, 

et en ce que : 

C) - on retient le couple a, b lorsque l'egalite 
5 est verifiee et on reitere avec un autre couple dans le 

cas contraire. 

Selon une autre caracteris tique : 

on choisit un nombre entier b d' une longueur 
donnee et on le memorise, 
10 - on tire au hasard un nombre entier a, 

on calcule a Mb, modb 

on verifie que a >(bJ = 1 modb (ou a'~ u,| modb = 1), 
on memorise le nombre a dans le cas ou l'egalite 
est verifiee, 

15 - on reitere les etapes precedentes avec un autre 

nombre a dans le cas contraire. 
Selon une autre caracter istique, dans le cas ou le 
nombre b est donne au prealable, on pre calcule la va- 
leur Mb) et on la stocke en memoire. 
20 L' invention s f applique aux procedes de generation 

de cles cryptographiques RSA ou El Gamal ou Schnorr. 

L' invention a egalement pour objet un dispositif 
electronique portable comprenant un processeur arithme- 
tique et une memoire de programme associee, apte a ef- 
25 fectuer des exponentiations modulaires, pr incipalement 
caracterise en ce qu' il comprend un programme de veri- 
fication de co-primalite de nombres entiers de longueur 
donnee qui effectue les operations suivantes : 

A) - calcul de 1' exponentiation modulaire a^^modb, 
30 ou X est la fonction de Carmichael , 

B) - verification que cette exponentiation modu- 
laire est egale a 1, 

et en ce que : 
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C) le processeur ari thmetique stocke le couple 
a, b lorsque l'egalite est verifiee et reitere 
avec un autre couple dans le cas contraire. 
Selon une autre caracteristique, dans le cas ou le 
5 nombre b est donne au prealable, on pre calcule la va- 
leur Mb) et on la stocke en memoire. 

Avantageusement le dispositif electronique porta- 
ble, est constitue par une carte a puce a microproces- 
seur. 

10 

D'autres particularity et avantages de 
r invention apparaitront clairement a la lecture de la 
description qui est faite ci-apres et qui est donnee a 
titre d'exemple non limitatif et en regard des dessins 
15 annexes sur lesquels : 

la figure 1, represente le schema de principe 
d' un dispositif electronique portable tel qu'une 
carte a puce mettant en oeuvre le procede selon 
1' invention, 

20 - la figure 2, represente le schema d'un exemple 

de realisation de le mise en oeuvre du procede 
selon 1' invention. 
Dans la description qui va suivre, on a pris comme 
exemple de dispositif electronique portable celui des 
25 cartes a puces a microprocesseur et on parlera pour 
simplifier de cartes a microprocesseur. 

Dans le cas de la mise en oeuvre de protocoles de 
cryptographie tels que le RSA par exemple, il est comme 
on la dit necessaire de determiner un couple de nombres 
30 entiers de longueur donnee, premiers entre eux servant 
a la generation de cles electroniques du protocoie. 

Afin de s' assurer que les nombres generes sont 
premiers entre eux une etape de verification de co- 
primalite est realisee par la carte a microprocesseur 
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qui met en ceuvre le procede de generation de cles pour 
le protocole de cryptographie . 

En pratique dans le protocole RSA, les deux nom- 
bres entiers a, b, restent secrets, ils doivent etre 

5 premiers entre eux et ont une longueur fixee generale- 
ment de 512 bits ou 1024 bits chacun. Selon ce meme 
exemple, un des deux nombres b est un nombre entier 
choisi a l'avance et stocke parmi un ensemble de nom- 
bres generes par la carte a microprocesseur tandis que 

10 1' autre nombre a est genere de maniere aleatoire par la 
carte a microprocesseur a 1' execution du protocole. A 
cette fin, la carte a microprocesseur possede un gene- 
rates de nombres aleatoires, capable de fournir un 
nombre entier de la taille desiree. 

15 On a done represents sur la figure 1 le schema 

fonctionnel d'une carte a microprocesseur susceptible 
de mettre en ceuvre le procede selon 1' invention. 

La carte C comporte une unite principale de trai- 
tement 1, des memoires de programmes 3 et 4 et une me- 

20 moire de travail (non representee), associees a 1' unite 
1. La carte comporte egalement un processeur arithmeti- 
que 2 capable d'effectuer des calculs d' exponentiation 
modulaire. II pourra s'agir par exemple de circuits 
tels que le circuit ST16CF54 commercialise par la so- 

25 ciete STMicroelectronics ou 83C852/5 de la societe Phi- 
lips. La carte possede egalement un generateur -de nom- 
bres entiers aleatoires 5. 

Selon 1' invention, 1' operation de verification de 
la co-primalite des nombres entiers a et b est realisee 

30 par les etapes A et B indiquees sur le schema de la fi- 
gure 2, avec 1' etape de retenue du couple a, b pour ge- 
nerer une cle electronique dans le cas ou ces nombres 
sont premiers entre eux. En pratique cette etape con- 
siste a stocker le couple a, b dans la memoire securi- 
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see 6 (non accessible de l'exterieur) du processeur 
arithmetique 2. 

Avant de decrire 1'exemple d' implementation du 
procede selon 1' invention dans le cas du protocole RSA, 
5 on rappelle que la fonction X est la fonction de Carmi- 
chael et que cette fonction est definie par la relation 
suivante : 

Mb)= PPCM(Mp 5l >/ , (Mp 6k )), 

dans laquelle PPCM designe le plus petit commun 
10 multiple, 

dans laquelle b= rip^ 1 ou chaque p t est un nombre 
premier et chaque 5i un entier positif non nul et Ki<k. 

Dans 1'exemple illustre du protocole de cryptogra- 
15 phie RSA on procede aux etapes suivantes : 

stockage du nombre entier b choisi de longueur 
donnee fixee, (10) 

- calcul de Mb) (20) 

- stockage du nombre Mb) (30) 

20 Ces etapes peuvent etre prealables aux etapes qui 

suivent dans la mesure ou b serait connu d'avance. Dans 
ce cas la valeur X(b) pre calculee sera stockee en me- 
moire securisee 6 du processeur arithmetique 5. 

- tirage d' un nombre entier aleatoire a (40) 
25 - calcul de a^ b) modb (50) 

- comparaison de a >,,c,, modb a 1 (60) 
s' il y a egalite, stockage du couple (a, b) 

pour generer une cle du protocole 

de cryptographie, (70) 
30 - s'il n'y a pas d r egalite (80) 

reiteration des etapes precedentes a partir du ti- 
rage d' un nouveau nombre entier a. 
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REVINDICATIONS 

1. Procede de generation de cles electroniques a 
partir de deux nombres entiers a, b, le procede compre- 
nant une etape de verification de la co-primali te 
desdits nombres a, b, caracterise en ce que cette etape 
5 de verification comprend les operations suivantes : 

A) - calcul de 1 ' exponentiation, modulaire 
a X(b) modb, ou X est la fonction de Carmichael, 

B) - verification que cette exponentiation modu- 
laire est egale a 1, 

10 et en ce que : 

C) - on retient le couple a, b lorsque l'egalite 
est verifiee et on reitere avec un autre couple dans le 
cas contraire. 

15 2. Procede de generation de cles electroniques se- 

lon la revendicat ion 1, caracterise en ce que : 

on choisit un nombre entier b d' une longueur 

donnee et on le memorise, 

on tire au hasard un nombre entier a, 

20 - on calcule a^ ib) modb 

on verifie que a ? " (b) = 1 modb (ou a ML,) modb = 1), 
on memorise le nombre a dans le cas ou I'.egalite 
est verifiee, 

on reitere les etapes precedentes avec un autre 
25 nombre a dans le cas contraire. 

3. Procede de generation de cles electroniques se- 
lon la revendicat ion 1, caracterise en ce que dans le 
cas ou le nombre b est donne au prealable, on pre cal- 
30 cule la valeur Mb) et on la stocke en memoire. 
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4. Procede de generation de cles cryptographiques 
RSA ou El Gamal ou Schnorr, caracterise en ce qu'il met 
en ceuvre le procede selon 1 ' une quelconque des revendi- 
cations precedentes . 

5 

5. Dispositif electronique portable comprenant un 
processeur arithmetique et une memoire de programme as- 
sociee, apte a ef f ectuer des exponentiations modulai- 
res, caracterise en ce qu'il comprend un programme de 

10 verification de co-primal i te de nombres en tiers de lon- 
gueur donnee qui effectue les operations suivantes : 

A) - calcul de r exponentiation modulaire a Mb) modb, 
ou X est la fonction de Carmichael, 

B) - verification que cette exponentiation modu- 
15 laire est egale a 1, 

et en ce que : 

D) le processeur arithmetique stocke le couple 
a, b lorsque l'egalite est verifiee et reitere 
avec un autre couple dans le cas contraire. 

20 

6. Dispositif electronique portable selon la reven- 
dication 5, caracterise en ce que dans le cas ou le 
nombre b est donne au prealable, on pre calcule la va- 
leur X(b) et on la stocke en memoire. 

25 

7. Dispositif electronique portable selon la reven- 
dication 5 ou 1, caracterise en ce qu'il est constitue 
par une carte a puce a microprocesseur . 
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